2020-10-27 20:35 (화)
암호화 트래픽에 숨겨진 사이버위협…어떻게 방어해야 하나
상태바
암호화 트래픽에 숨겨진 사이버위협…어떻게 방어해야 하나
  • 길민권 기자
  • 승인 2020.09.25 15:54
이 기사를 공유합니다

암호화를 이용한 사이버 공격이 급증하고 있다. 이를 방어하기 위해서는 암호화된 트래픽 분석을 통해 복호화 없이 암호화 위협을 탐지하고 차단할 수 있어야 한다.

암호화 트래픽에 숨겨진 위협을 탐지하기 위해서는 SSL 프록시를 활용해 복호화해 위협을 찾아내야 한다. 하지만 이에 따른 오버헤드는 피할 수 없다. 또한 프록시에서의 복호화는 법률적인 문제로 적용할 수 없는 경우도 발생해 보안 홀로 남겨질 수 있다.

주니퍼의 ETA 기술은 복호화 없이 암호화 위협을 찾아낼 수 있게 해 암호화를 이용한 사이버 공격으로부터 보호를 제공하고 있다.

주니퍼 SRX 방화벽을 클라우드와 연결해 방화벽에서 암호화된 트래픽의 메타데이터와 연결패턴을 전송하고, 주니퍼 APT 클라우드에서 머신러닝 기술로 상관관계 분석과 행위분석 등을 진행해 사이버 위협 여부를 판단할 수 있다.

암호화된 트래픽 분석을 통해 복호화없이 암호화된 위협을 찾아 낼 수 있는 방안에 대해 주니퍼네트웍스가 웨비나를 진행하고 있다. 그 해답을 찾을 수 있는 웨비나 참석은 아래 링크를 통해 가능하다.

-암호화된 트래픽 분석 웨비나 시청하기: 클릭

★정보보안 대표 미디어 데일리시큐!★